基于深度学习的网络入侵检测研究综述

[目的]互联网的迅速发展给人们的生活带来了极大的便利,然而各种网络攻击行为也日益增加,网络空间面临着严重的威胁.入侵检测在防护网络攻击中发挥着关键作用.[文献范围]近年来,深度学习方法在入侵检测领域得到了广泛应用.本文通过广泛的文献调查,选取了该领域的最新研究工作.[方法]首先介绍了当前的网络安全形势,并总结了入侵检测...     

基于深度学习的网络入侵检测与应对策略研究

文章针对网络安全领域中日益复杂的攻击手段和难以检测的入侵行为,提出基于深度学习的网络入侵检测与应对策略。实验结果表明,长短期记忆网络（Long Short-Term Memory Network,LSTM）在处理复杂的网络流量数据时表现最优,优于卷积神经网络（Convolutional Neural Network,CNN）、循环神经网络（Recurrent Neural Network,RNN）。     

基于深度学习的入侵检测模型综述

随着深度学习技术的不断深入发展,基于深度学习的入侵检测模型已成为网络安全领域的研究热点。对网络入侵检测中常用的数据预处理操作进行了总结;重点对卷积神经网络、长短期记忆网络、自编码器和生成式对抗网络等当前流行的基于深度学习的入侵检测模型进行了分析和比较;并简单说明了基于深度学习的入侵检测模型研究中常用的数据集;指出了现有基于深度学习的入侵检测模型在数据集时效、实时性、普适性、模型训练时间等方面存在的问题和今后可能的研究重点。     

基于深度学习的网络入侵检测技术综述

互联网的发展让人们越来越关注网络安全问题,网络入侵检测已成为检测网络攻击的一种有效手段。通过深入研究,专家和学者们提出了许多深度学习的方法用于网络入侵检测,本文对这些研究方法进行了综述。首先,介绍了网络安全现状,并阐述了网络入侵检测系统的分类、数据集,然后在检测技术层面,重点讨论了自动编码器、卷积神经网络、循环神经网络等基于深度学习的网络入侵检测技术。最后,分析了当前研究中存在的问题,并对该技术的未来发展趋势作出了预测。     

基于深度学习的网络入侵检测优势及应用研究

由于网络入侵事件的频繁发生,人们对于网络安全日益重视,文章重点探讨了网络入侵检测研究。首先介绍了深度学习的基础理论及技术优势,并引出了有监督及无监督的网络入侵检测方法,介绍了网络入侵检测系统的概念和基础理论,详细阐述了网络入侵检测应用,主要包括异常检测、误用检测和混合检测。     

网络未知攻击检测的深度学习方法

为了实现入侵检测系统对未知攻击类型的检测,提出基于深度学习的网络异常检测方法。利用置信度神经网络,对已知类型流量和未知攻击流量进行自适应判别。基于深度神经网络,制定置信度估计方法评估模型分类结果,训练模型面向已知类型流量时输出高置信度值,识别到未知攻击流量时输出低置信度值,从而实现对未知攻击网络流量的检测,并设计自适应损失平衡策略和基于学习自动机的动态正则化策略优化异常检测模型。在网络异常检测UNSW-NB15和CICIDS 2017数据集上进行仿真实验,评估模型效果。结果表明,该方法实现了未知攻击流量的有效检测,并提高了已知类型流量的分类效果,从而增强了入侵检测系统的综合性能。     

基于深度神经网络和联邦学习的网络入侵检测

在高速网络环境中,对复杂多样的网络入侵进行快速准确的检测成为目前亟待解决的问题。联邦学习作为一种新兴技术,在缩短入侵检测时间与提高数据安全性上取得了很好的效果,同时深度神经网络（DNN）在处理海量数据时具有较好的并行计算能力。结合联邦学习框架并将基于自动编码器优化的DNN作为通用模型,建立一种网络入侵检测模型DFC-NID。对初始数据进行符号数据预处理与归一化处理,使用自动编码器技术对DNN实现特征降维,以得到DNN通用模型模块。利用联邦学习特性使得多个参与方使用通用模型参与训练,训练完成后将参数上传至中心服务器并不断迭代更新通用模型,通过Softmax分类器得到最终的分类预测结果。实验结果表明,DFC-NID模型在NSL-KDD与KDDCup99数据集上的准确率平均达到94.1%,与决策树、随机森林等常用入侵检测模型相比,准确率平均提升3.1%,在攻击类DoS与Probe上,DFC-NID的准确率分别达到99.8%与98.7%。此外,相较不使用联邦学习的NO-FC模型,DFC-NID减少了83.9%的训练时间。     

基于深度学习的计算机网络入侵检测方法

针对常规计算机网络入侵检测方法存在检测精准度低的问题,设计基于深度学习的计算机网络入侵检测方法。首先,提取计算机网络入侵维度特征;其次,基于深度学习构建网络入侵检测模型;最后,进行对比实验。实验结果表明,该方法的检测精准度更高,且有推广价值。     

基于深度迁移学习的网络入侵检测

为解决网络入侵检测问题,提高检测准确率和降低误报率,提出一种基于深度迁移学习的网络入侵检测方法,该方法使用非监督学习的深度自编码器来进行迁移学习,实现网络的入侵检测。首先对深度迁移学习问题进行建模,然后对深度模型进行迁移学习。迁移学习框架由嵌入层和标签层实现编/解码,编码和解码权重由源域和目标域共享,用于知识的迁移。嵌入层中,通过最小化域之间的嵌入实例的KL散度来强制源域和目标域数据的分布相似;在标签编码层中,使用softmax回归模型对源域的标签信息进行编码分类。实验结果表明,该方法能够实现网络入侵检测,且性能优于其他入侵检测方法。     

网络入侵检测技术

目前，网络互联已成为人们实现信息共享与交流的有力手段。与此同时，由于保护许多涉及国家军政、经济工商业情报以及一些私人数据等敏感信息的需要，或者实际工作的需要，信息技术的安全性越来越引起业内关注。但是，由于系统脆弱性的客观存在以及各种各样入侵行为的存在，使得信息系统的安全保护难度大为提高。据美国 Ｇｅｎｅｒａｌ Ａｃｃｏｕｎｔ－ｌｕｇ Ｏｆｆｉｃｅ（ＧＡＯ） １９９６的报告，在 １９９５～ １９９６年，有２５０００次对美国政府机关计算机系统的入侵，至少有１０个关系到９８％政府预算的主要部门曾受到攻击，而…     

网络入侵检测技术

本文介绍了入侵检测技术的工作原理,分析了网络入侵检测技术的最新发展,并讨论了神经网络、专家系统、模型推理、数据挖掘、免疫等攻击检测技术,在此基础上提出了一种新的动态的网络入侵检测模型。最后给出了入侵检测系统的发展趋势及主要研究方向。     

网络入侵检测技术浅析

随着网络技术的飞速发展,入侵检测技术已成为网络安全关注的热点。该文介绍了入侵检测的基本概念和入侵检测系统的通用模型,详细地阐述了入侵检测系统的分类,探讨了入侵检测技术面临的主要问题及其发展趋势。     

DRL-IDS:基于深度强化学习的工业物联网入侵检测系统

近年来,工业物联网迅猛发展,在实现工业数字化、自动化、智能化的同时也带来了大量的网络威胁,且复杂、多样的工业物联网环境为网络入侵者创造了全新的攻击面.传统的入侵检测技术已无法满足当前工业物联网环境下的网络威胁发现需求.对此,文中提出了一种基于深度强化学习算法近端策略优化(Proximal Policy Optimiza...     

分布式网络入侵检测技术研究

分析了各种网络入侵检测技术的特点和局限性,对基于代理的分布式入侵检测系统进行了分类,介绍了两种典型的系统框架,对分布式网络入侵检测系统实现过程中的关键技术进行了讨论,并给出了详尽的解决方案。     

基于Fisher-PCA和深度学习的入侵检测方法研究

为了在攻击形式多样化、入侵数据海量及多维化的环境中快速、准确地识别网络攻击,提出了一种融合Fisher-PCA特征提取与深度学习的入侵检测算法。通过Fisher特征选择算法选出重要的特征组成特征子集,然后基于主成分分析法（Principal Component Analysis,PCA）将特征子集进行降维,提取出了分类能力强的特征集。构建了一种新的DNN（Deep Neural Networks）深度神经网络模型对网络攻击数据和正常数据进行识别与分类。在KDD99数据集上进行试验,结果表明这种入侵检测算法与传统的ANN、SVM算法相比,在准确率上分别提高了12.63%、6.77%,在误报率上由原来的2.31%、1.96%降为0.28%,与DBN4 、PCA-CNN算法相比,在准确率和检测率保持基本相同的同时有着更低的误报率。     

基于RBF网络的入侵检测技术

入侵检测技术作为提高网络安全的有效手段日益受到重视,在此旨在利用RBF网络解决入侵检测问题。针对入侵检测研究的通用审计数据集,首先将其所有字符串行式的元素转换为数值形式;为了提高RBF网络的逼近性能和运算速度,去除对输出无影响的输入项,并且将剩余输入项的可能取值转换到合理的范围内;最后在Matlab平台下进行仿真实验,并与BP网络进行了比较,仿真结果表明,RBF网络在入侵检测中体现出良好的特性。